Questões Militares Sobre ataques e ameaças em segurança da informação

Foram encontradas 57 questões

Q4127563 Segurança da Informação
Em um ambiente corporativo, o colaborador recebe uma ligação telefônica de um indivíduo que se identifica como membro da equipe de suporte técnico da empresa. Durante a conversa, o suposto técnico utiliza linguagem técnica convincente e alega a necessidade urgente de validação de credenciais, para evitar a interrupção de serviços críticos. Convencido pela situação, o colaborador fornece sua senha de acesso ao sistema.
Considerando-se os conceitos de segurança da informação e vetores de ataque, essa situação caracteriza:
Alternativas
Q3811033 Segurança da Informação
Servidores de órgãos públicos frequentemente lidam com informações sensíveis, como dados de cidadãos e documentos administrativos. Golpes virtuais, como phishing, ataques de malware e técnicas de engenharia social, têm se tornado cada vez mais sofisticados, explorando vulnerabilidades técnicas e comportamentais. Então, reconhecer essas ameaças é essencial para proteger os sistemas e a integridade das informações governamentais. Sobre as ameaças digitais phishing, malware e engenharia social, assinale a alternativa correta.
Alternativas
Q3810767 Segurança da Informação
Um usuário percebe que seu navegador exibe anúncios constantes e redireciona para páginas desconhecidas ao digitar endereços. Esses sintomas indicam a presença de um programa que coleta seus dados de navegação sem permissão. O tipo de ferramenta necessária para remover essa ameaça é:
Alternativas
Q3540878 Segurança da Informação
O tipo de ataque conhecido como MAC Flooding, direcionado a switches de redes Ethernet, tem como efeito desejado pelo atacante
Alternativas
Q3536284 Segurança da Informação
De acordo com a classificação STRIDE, a ação de ameaça que visa alterar ou modificar maliciosamente dados persistentes, como registros em um banco de dados, ou alterar dados em trânsito entre dois computadores em uma rede aberta, como a Internet, é conhecida como
Alternativas
Q3536283 Segurança da Informação
Uma determinada aplicação web possui uma página de login onde o usuário deve preencher um nome de usuário e senha. É sabido que esses usuários e senhas são gerenciados pela própria aplicação, e não por um serviço externo. Um atacante efetuou o seguinte preenchimento, na tentativa de realizar um ataque do tipo SQL Injection.

Usuário: " or " "="
Senha: " or " "="

As aspas duplas indicadas fazem parte do preenchimento. O efeito exato dessa tentativa dependerá da construção interna da aplicação web, o que é desconhecido.

No entanto, pela análise do preenchimento, essa tentativa de ataque tem o potencial de
Alternativas
Q3536282 Segurança da Informação
Na metodologia de pentest PTES, dentre suas 7 seções principais, aquela que tem como foco estabelecer acesso a um sistema ou recurso, contornando (bypassing) as restrições de segurança, é conhecida como
Alternativas
Q3536270 Segurança da Informação
Rootkits do tipo bootloader são caracterizados por 
Alternativas
Q3536262 Segurança da Informação
A validação de conteúdos de entrada recebidos em chamadas a web services baseados em XML (ex.: SOAP), antes que tais conteúdos sejam consumidos, é importante para evitar tipos de ataques conhecidos.

Um deles é o XML Bomb, que consiste em
Alternativas
Q3536261 Segurança da Informação
Conceitualmente, a principal diferença entre um ataque do tipo DoS e um DDoS é que o ataque do tipo DoS
Alternativas
Ano: 2025 Banca: IBFC Órgão: PM-PR Prova: IBFC - 2025 - PM-PR - Soldado da Polícia Militar |
Q3493422 Segurança da Informação
Em um contexto de segurança pública, a engenharia social é uma técnica utilizada por cibercriminosos para manipular indivíduos e obter acesso não autorizado a sistemas, informações ou recursos. Uma das formas mais comuns de engenharia social envolve o phishing, em que o criminoso tenta obter informações sensíveis através de engano. Assinale a alternativa que apresenta um exemplo clássico de ataque de engenharia social.
Alternativas
Q3474582 Segurança da Informação
Considere as afirmativas a seguir sobre vulnerabilidades, riscos e ameaças em sistemas computacionais.

I. O ataque DDoS (Distributed Denial of Service) utiliza várias máquinas para invadir um sistema.
II. O phishing é um ataque que visa capturar credenciais e informações sensíveis, como números de cartões de crédito.
III. Um trojan se propaga automaticamente de um sistema para outro sem intervenção do usuário.
IV. Keyloggers são programas maliciosos que registram as teclas digitadas pelo usuário para roubar informações pessoais, como senhas.
V. Rootkits podem ser usados em conjunto com Firewalls para aumentar a segurança de um sistema.

Estão corretas apenas as afirmativas:
Alternativas
Q3452051 Segurança da Informação
Analise as afirmativas abaixo quanto à segurança da informação.
I. Uma porta dos fundos (backdoor) é uma falha de segurança propositalmente introduzida por um programador ou invasor, permitindo acesso autorizado ao sistema, geralmente contornando verificações normais de autenticação e controle de acesso.
II. Um vírus é um programa que pode reproduzir-se anexando o seu código a outro programa, de maneira análoga à reprodução dos vírus biológicos. Uma vez instalado na máquina da vítima, o vírus fica dormente até o programa infectado ser executado.
III. Spyware é um software que, carregado sorrateiramente no PC sem o conhecimento do dono, executa no segundo plano fazendo coisas por trás das costas do proprietário. Alguns spywares mudam as configurações e desempenham outras atividades maliciosas e perturbadoras.
IV. Um programa que se autorreplica, chamado verme, que explora erros, como por exemplo acesso não autorizado a máquinas, e replica a si mesmo em segundos, mas, no entanto, não consegue se replicar em outras máquinas mesmo tendo acesso.
V. Spyware não deve ser confundido com adware, no qual vendedores de softwares legítimos (mas pequenos) oferecem duas versões do seu produto: uma gratuita com anúncios e uma paga sem anúncios.
Estão corretas apenas as afirmativas
Alternativas
Q3349409 Segurança da Informação
O administrador de reder percebe que uma praga virtual se espalhou de forma automática por todos os se servidores computadores da rede sem a e necessidade de execução a nível de administrador. Essa praga virtual é conhecida como 
Alternativas
Q3264840 Segurança da Informação
Uma ameaça à segurança em ambientes de nuvem, listada pela Cloud Security Alliance, é caracterizada pela facilidade que um usuário tem em se registrar e começar a usar os serviços de um provedor de nuvem. Isso permite que atacantes entrem na nuvem para realizar ataques, tais como envio de spam e negação de serviço. Essa ameaça é conhecida como
Alternativas
Q2547919 Segurança da Informação
Sobre Segurança da Informação, complete as lacunas das assertivas abaixo:

I - __________ é uma forma de fraude na Internet. Tipicamente, a vítima recebe um e-mail pedindo para ele ou ela verificar ou confirmar uma conta junto a um banco ou provedor de serviços.
II - Um __________ é um programa que, além da função que aparenta desempenhar, conduz propositalmente atividades secundárias, imperceptíveis pelo usuário do computador, o que pode prejudicar a integridade do sistema infectado.
III - __________ é um programa que coleta informações no computador do usuário e as envia para outra parte. O propósito disso é fazer dinheiro. Não tenta propositalmente danificar o PC e/ou software nele instalado, mas, sim, violar a privacidade.
IV - Um __________ é uma coleção de programas conectados a outros programas similares, via Internet, a fim de realizar tarefas no computador de alguma pessoa. Esses programas podem se comunicar por meio de vários canais para realizar diferentes tarefas, tais como, enviar e-mails de spam ou participar de um ataque distribuído de negação de serviço.

As palavras que completam, CORRETAMENTE, essas lacunas na ordem de cima para baixo são:
Alternativas
Q2547916 Segurança da Informação
Sobre as definições e conceitos em Segurança da Informação, analise as assertivas abaixo:

I - Ataques de negação de serviço ou Denial-of-Service (DoS), são métodos populares que hackers usam para interromper a disponibilidade e a utilização do sistema de uma empresa. Esses ataques são montados para impedir os usuários de acessar recursos e informações do sistema.
II - Análise qualitativa do risco – tem como objetivo calcular, com base no impacto do risco, o nível do prejuízo financeiro e a probabilidade de uma ameaça se tornar um incidente.
III - Controles de segurança são salvaguardas ou contramedidas técnicas ou administrativas que evitam, neutralizam ou minimizam perdas ou indisponibilidades devido a ameaças agindo sobre a sua correspondente vulnerabilidade.

Está(ão) CORRETA(S) a(s) assertiva(s):
Alternativas
Q2213705 Segurança da Informação
Considerando o comportamento de softwares maliciosos, um BOT é um programa similar a um WORM. A característica específica que diferencia um BOT de um WORM é o fato de o
Alternativas
Ano: 2022 Banca: VUNESP Órgão: EsFCEx Prova: VUNESP - 2022 - EsFCEx - Informática |
Q1982774 Segurança da Informação
Uma categoria de ameaças à segurança na nuvem é referida, de modo geral, como “questões de tecnologia compartilhada” pela Cloud Security Alliance. Assinale a alternativa que descreve esse tipo de ameaça.
Alternativas
Q1819737 Segurança da Informação
O Pentest é uma forma de detectar e explorar vulnerabilidades existentes nos sistemas, ou seja, simular ataques virtuais.
Uma ferramenta de Pentest que captura as informações das teclas pressionadas pelo usuário e as envia de volta ao Pentester é nomeada corretamente como
Alternativas
Respostas
1: C
2: C
3: C
4: A
5: A
6: D
7: E
8: B
9: E
10: D
11: E
12: B
13: C
14: E
15: B
16: C
17: D
18: D
19: B
20: D